Cerca de 16 milhões de logins e senhas de serviços de e-mail como Gmail, Yahoo e Outlook foram divulgados no site Have I Been Pwned (HIBP), plataforma que permite verificar se uma conta foi comprometida em algum vazamento de dados. O conjunto total soma 3,5 terabytes de informações — o equivalente a 23 bilhões de linhas de registros de usuários.
O vazamento foi identificado em abril deste ano, mas só foi adicionado ao HIBP em outubro. De acordo com especialistas, o material não indica invasão direta aos servidores das empresas. O Google, responsável pelo Gmail, afirmou que os dados foram obtidos por programas que roubam credenciais, e não por falhas em seus sistemas.
A empresa confirmou a atualização feita pelo HIBP, mas negou que todas as 183 milhões de contas citadas pertençam ao Gmail. O Google reforçou que as informações vêm de bancos de dados antigos usados por criminosos. Já Microsoft e Yahoo ainda não se manifestaram oficialmente sobre o caso.
Especialistas explicam que a maior parte das senhas foi capturada por infostealers, malwares que infectam computadores e copiam logins, senhas e endereços visitados. Esses dados são frequentemente vendidos em fóruns clandestinos na dark web.
Entre as medidas de segurança recomendadas estão criar senhas longas e únicas, mesclando letras, números e símbolos, e usar gerenciadores de senhas como os do Google, LastPass, Microsoft Authenticator ou KeePass. Ferramentas pagas, como 1Password e Dashlane, também são alternativas seguras.
Outra camada importante de proteção é a autenticação em duas etapas (2FA), que solicita um segundo código além da senha. Plataformas mais recentes já utilizam as chaves de acesso (passkeys), permitindo login apenas por biometria ou PIN.
Os usuários podem verificar se seus e-mails foram expostos acessando o site Have I Been Pwned. Caso a conta apareça na lista, a orientação é trocar imediatamente as senhas, revisar atividades suspeitas e manter atenção a mensagens desconhecidas.
O megavazamento, segundo analistas, não representa um novo ataque, mas sim uma consolidação de dados antigos obtidos por malwares ao longo dos anos. A recomendação geral é renovar senhas com frequência e habilitar camadas extras de autenticação para reduzir riscos.
